Datenschutz

DATENSCHUTZERKLÄRUNG GEMÄSS ART. 13 UND 14 DSGVO DER OSTIS MEISTERVILLA

Die OSTIs Meistervilla (nachfolgend „OMv“ genannt) und die von uns beauftragten Dienstleister verwenden die personenbezogenen Daten der Vertragspartner zur Bearbeitung und Abwicklung der Maßnahmenteilnahme, der Aufträge und für mit sonstigen Vertragszwecken verbundene Maßnahmen. Die zu diesem Zweck erhobenen personenbezogenen Daten (insbesondere Name, Anschrift, Telefonnummer, E-Mail-Adresse) werden unter strikter Beachtung der gesetzlichen Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) erhoben, gespeichert und streng vertraulich behandelt.

1. ZWECK DER DATENERHEBUNG, DATENKATEGORIEN UND EMPFÄNGER

Wir verarbeiten personenbezogene Daten für eigene Zwecke und primär zum Zwecke der Vertragsdurchführung (Abwicklung und Durchführung von Verträgen im Zusammenhang mit Bildungsmaßnahmen, der Meistervorbereitung und Seminaren). Diese Verarbeitung stützt sich auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Soweit wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten unterliegen, basiert die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Interne und externe Empfänger: Die Daten werden intern nur an Stellen weitergegeben, die an der Ausführung der jeweiligen Geschäftsprozesse zwingend beteiligt sind (zum Beispiel Buchhaltung, Dozentenorganisation). Eine Weitergabe an externe und öffentliche Stellen erfolgt ausschließlich im Rahmen der strengen Zweckbindung und gesetzlichen Erfordernisse. Zur Aufrechterhaltung unserer Zertifizierung und zur Maßnahmenabwicklung gehören hierzu insbesondere:

  • Handwerkskammern (zum Beispiel HWK Ulm, HWK Schwaben): Zur notwendigen Prüfungsanmeldung, Zulassungsprüfung und Zulassungskoordination.
  • Kostenträger und Ämter für Ausbildungsförderung: Zur Prüfung und Abwicklung von Förderleistungen (zum Beispiel Aufstiegs-BAföG).
  • Fachkundige Stelle (FKS) / Zertifizierungsstelle: Im Rahmen der gesetzlich vorgeschriebenen Audits zur Aufrechterhaltung unserer AZAV-Zulassung gewähren wir der zuständigen Zertifizierungsstelle unter strenger Wahrung der Vertraulichkeit stichprobenartig Einsicht in Teilnehmerakten. Dies ist eine unabdingbare Voraussetzung für die Durchführung geförderter Maßnahmen der Arbeitsförderung.

Kategorien der verarbeiteten Daten: Im Einzelnen erheben, verarbeiten und nutzen wir folgende Datenkategorien:

  • Teilnehmende: Namensdaten, Adressdaten und Kommunikationsdaten, Vertragsdaten, Abrechnungsdaten und Kontodaten sowie maßnahmenrelevante Qualifikationsdaten.
  • Mitarbeiter und Dozenten: Namensdaten, Adressdaten und Kommunikationsdaten, Vertragsdaten und Abrechnungsdaten (inklusive steuer- und sozialversicherungsrelevanter Daten), Bankverbindungen, Nachweise zur fachlichen und pädagogischen Eignung gemäß AZAV.
  • Bewerber: Namensdaten, Adressdaten und Kommunikationsdaten, bewerbungsrelevante Daten (Ausbildung, beruflicher Werdegang, Zeugnisse und Qualifikationen).
  • Externe Anbieter (Lieferanten und Dienstleister): Namensdaten, Adressdaten und Kommunikationsdaten, Vertragsdaten, Abrechnungsdaten, Kontodaten.

2. REGELFRISTEN FÜR DIE LÖSCHUNG DER DATEN

Wir speichern personenbezogene Daten nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist. Nach Wegfall des Zweckes werden die Daten routinemäßig gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Im Einzelnen gelten folgende Regelfristen:

  • Teilnehmende: Nach Ablauf der gesetzlichen Aufbewahrungsfristen (insbesondere steuerrechtliche und handelsrechtliche Vorgaben sowie spezifische Aufbewahrungsfristen gemäß AZAV und SGB III) von 10 Jahren.
  • Mitarbeiter und Dozenten: Nach Beendigung des Beschäftigungs- oder Honorarverhältnisses und nach Ablauf der gesetzlichen steuerrechtlichen und sozialversicherungsrechtlichen Aufbewahrungsfristen von 10 Jahren.
  • Externe Anbieter (Lieferanten und Dienstleister): Nach Beendigung des Vertragsverhältnisses und nach Ablauf der steuerrechtlichen und handelsrechtlichen Aufbewahrungsfristen von 10 Jahren.
  • Bewerber: Spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Einstellung erfolgt (zur Wahrung von Beweisfristen nach dem Allgemeinen Gleichbehandlungsgesetz).

3. DATENÜBERMITTLUNG AN DRITTSTAATEN

Wir setzen zur Kommunikation, Organisation, Dokumentenverwaltung und Social-Media-Präsenz Dienste von externen Anbietern ein. Hierbei findet teilweise eine Übermittlung personenbezogener Daten an Server in Drittstaaten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) statt. Um ein rechtlich angemessenes Datenschutzniveau zu gewährleisten, stützen wir diese Übermittlungen auf die folgenden Instrumente:

  • Datenübermittlung in die USA (EU-U.S. Data Privacy Framework): Wir nutzen Dienste von Anbietern mit Hauptsitz in den USA (insbesondere Google für E-Mail-Dienste, Google Drive, Google Fotos, Google Sheets und Google Docs sowie Meta für WhatsApp Business und Instagram). Die Europäische Kommission hat für die USA einen Angemessenheitsbeschluss (das EU-U.S. Data Privacy Framework, kurz DPF) erlassen. Die von uns genutzten US-Anbieter sind nach diesem DPF zertifiziert, wodurch ein der EU gleichwertiges Datenschutzniveau garantiert wird (Art. 45 DSGVO).
  • Datenübermittlung in sonstige Drittstaaten (Standardvertragsklauseln): Für die Nutzung von Diensten, deren Anbieter in Drittstaaten ohne Angemessenheitsbeschluss der EU ansässig sind oder dorthin Daten transferieren (zum Beispiel TikTok für Videomarketing), erfolgt die Datenübermittlung strikt auf Grundlage der Standardvertragsklauseln (Standard Contractual Clauses, SCC) der Europäischen Kommission gemäß Art. 46 DSGVO. Diese Klauseln verpflichten die Anbieter, das europäische Datenschutzniveau vertraglich und technisch abzusichern.

4. SICHERHEIT DER VERARBEITUNG (ART. 32 DSGVO)

Die OMv setzt modernste technische und organisatorische Maßnahmen (TOM) ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und gewährleisten ein dem Risiko angemessenes Schutzniveau gemäß Art. 32 DSGVO.

Diese Maßnahmen schließen insbesondere Folgendes ein:

  • Verschlüsselung und Pseudonymisierung: Die Verarbeitung und Übertragung von Daten erfolgt, wo immer möglich, verschlüsselt, um ein Höchstmaß an Sicherheit zu gewährleisten.
  • Systemintegrität und Vertraulichkeit: Wir stellen die dauerhafte Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer IT-Systeme und Dienste sicher.
  • Verfügbarkeit und Wiederherstellung: Durch regelmäßige Backups und etablierte Notfallkonzepte stellen wir sicher, dass die Verfügbarkeit der Daten und der Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederhergestellt werden können.
  • Evaluierung und Prüfverfahren: Wir verfügen über fest definierte Prozesse zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit unserer technischen und organisatorischen Maßnahmen.

Bei der Beurteilung dieses Schutzniveaus berücksichtigen wir proaktiv die Risiken, die mit der Verarbeitung (wie Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung) verbunden sind. Gemäß Art. 32 Abs. 4 DSGVO unternimmt die OMv zudem strikte administrative Schritte, um sicherzustellen, dass alle uns unterstellten Personen (wie Mitarbeiter und Dozenten), die Zugang zu personenbezogenen Daten haben, diese ausschließlich auf unsere Weisung und im strengen Einklang mit dem Gesetz verarbeiten.

 

5. IHRE RECHTE ALS BETROFFENE PERSON

Sie haben jederzeit das Recht, umfangreiche Auskünfte und Maßnahmen bezüglich der Verarbeitung Ihrer personenbezogenen Daten durch die OMv zu verlangen. Gemäß den Bestimmungen der DSGVO stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen (insbesondere über Verarbeitungszwecke, Datenkategorien, Empfänger und die geplante Speicherdauer).
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können unverzüglich die Berichtigung unrichtiger oder die Vervollständigung unvollständiger bei uns gespeicherter Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern dem keine gesetzlichen Aufbewahrungspflichten (wie steuerrechtliche oder handelsrechtliche Vorgaben) entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, soweit die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie können eine einmal erteilte Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sofern wir Ihre Daten auf Basis berechtigter Interessen verarbeiten, können Sie jederzeit Widerspruch gegen die Verarbeitung einlegen.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die zuständige Aufsichtsbehörde unseres Firmensitzes wenden:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart

VERANTWORTLICHER GEMÄSS ART. 4 ABS. 7 DSGVO

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

OSTIs Meistervilla

Inhaber: Robert Ost

Bahnhofstr. 42
88319 Aitrach
Deutschland

Telefon: +49 176 / 239 33 803

Website: www.ostis-meistervilla.de

E-Mail: erfolg@ostis-meistervilla.de

copyright © Ostis Meistervilla 2026 I AGB | Impressum | Datenschutz